Solv Protocol(SOLV)的「BitcoinReserveOffering」智能合約出現缺陷,允許攻擊者將 135 枚 BRO 代幣膨脹至約 5.67 億枚,再把該部位兌換成約 38.05 枚 SolvBTC,價值約 270 萬美元,該協議已予以證實。
受影響的用戶少於十名(affected),Solv 表示將承擔所有損失。
截至發稿,攻擊者仍未回應 10% 白帽懸賞金的提議。
本次攻擊鎖定一個 Bitcoin(BTC)Reserve Offering 保管庫——這是一種結構化收益產品,將 BTC 敞口打包成鎖倉、帶息的頭寸。
Solv operates 的鏈上比特幣儲備號稱規模最大,目前持有 24,226 枚 BTC,價值逾 17 億美元。
DefiLlama 數據顯示,目前有超過 5.08 億美元鎖定在與 SolvBTC 相關的產品中。
事件經過
安全公司 Decurity 的自動監控機器人首先標記出這次攻擊:攻擊者在「BitcoinReserveOffering」合約上連續 22 次、分別透過不同交易觸發了雙重鑄造漏洞。
匿名研究員 Pyro 將這種手法描述為類似重入攻擊(re-entrancy-like)——這類攻擊會透過重複呼叫合約,在結算前操控餘額更新邏輯,從而在原定上限之外創造額外代幣。
CD Security 聯合創辦人 Chris Dior 獨立確認了相關機制。
Solv 尚未發布完整技術屍檢報告,但表示已部署緩解措施,並聘請 Hypernative Labs、SlowMist 和 CertiK 進行全面審計。消息公布當日,SOLV 代幣價格約上升 2%,顯示即時市場連鎖反應有限。
延伸閱讀: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
為何重要
此事件為 DeFi 安全本已艱難的一段時期再添陰影。整個板塊在 2025 年因各類攻擊lost 超過 34 億美元。到 2026 年 1、2 月,又有 1.125 億美元在 31 起事件中被盜。
Solv 此次被攻擊,以及同一週披露的 Curve Finance 約 24 萬美元預言機操縱事件,均顯示針對特定保管庫機制的小額、精準攻擊,已逐漸取代前幾輪週期中動輒天量的「超級駭客案」。
這次雙重鑄造漏洞同時暴露出比特幣掛鉤 DeFi 的一項結構性矛盾:把 BTC 包裹進智能合約環境,會引入原生比特幣所不存在的攻擊面。
Solv 的投資者包括 Binance Labs、Blockchain Capital 和 OKX Ventures,這意味著外界對其復原與審計流程的關注,遠遠超出那十名直接受影響的用戶。